centos nginx SSL证书配置步骤

在CentOS上配置Nginx的SSL证书，可参考以下步骤：

准备工作

• 获取证书：可从证书颁发机构购买，或使用Let’s Encrypt免费证书，也可生成自签名证书（仅适用于测试环境）。
• 安装依赖包：若需生成自签名证书，需安装openssl等依赖包，命令为yum install -y openssl openssl-devel。

上传证书

将证书文件（.crt或.pem）、私钥文件（.key）及中间证书文件（.ca-bundle或.cer，若有）上传到服务器的安全目录，如/etc/nginx/ssl/。

配置Nginx

编辑Nginx配置文件，通常位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/目录下的虚拟主机配置文件，添加或修改以下内容：

server { listen 443 ssl; server_name example.com www.example.com; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; # 若有中间证书 # ssl_certificate_chain /etc/nginx/ssl/ca_bundle.crt; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root /var/www/html; index index.html; } } # 可选：强制HTTP跳转HTTPS server { listen 80; server_name example.com www.example.com; return 301 https://$host$request_uri; } 

测试与重启

• 测试配置：在命令行中执行sudo nginx -t，检查配置文件是否有语法错误。
• 重启Nginx：若测试通过，使用sudo systemctl reload nginx平滑重启Nginx服务，使配置生效。